Два офиса через EOIP. Падает соединение к серверу терминалов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Добрый день, вводные:
Офис1: YOTA и ADSL (Yota c выделенным IP, ADSL с выделенным IP), RB751. Йота основная, ADSL вторичный. Поднят сервер PPTP с внешним адресом на YOTA.
Офис2: YOTA с динамическим IP, клиент PPTP.

На канале PPTP поднято EOIP, офисы имеют одинаковый пул адресов.
Вроде все работает, но очень часто сложно подключиться к серверу терминалов из Офиса2 в Офис1 по локальному IP. Иногда запускает, а иногда подключает, показывает черный экран, и отваливается с ошибкой о сетевом подключении.
Понять, когда он тебя запустит - нереально, иногда пускает, иногда- нет.

При копировании из расшаренных папок из Офиса2 в Офис1 также хаотично возникает ошибка копирования.
Такое впечатление, что EOIP как-то менятся и пакеты теряются.
Может кто сталкивался?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

DHCP-сервер есть на каждом из тиков?
Если на каждом, есть ли правило, отсеивающее запросы к чужому серверу?
У меня DHCP-сервер запущен на каждом из тиков, но на каждом из них прописано правило, отсекающее запросы к чужому серверу.

Код: Выделить всё

/interface bridge filter add action=drop chain=forward dst-port=67 ip-protocol=udp mac-protocol=ip disabled=no comment="Drop all DHCP requests over EoIP bridge"

А вот пулы у тиков разные, хотя и из одной подсети ( типа 1 Офис = 192.168.1.2-192.168.1.128 и 2 Офис = 192.168.1.130-192.168.1.254 ). Общая подсеть будет определятся в IP=>Addresses, там где Вы назначаете адрес интерфейсу ( 1 Офис 192.168.1.1/24 и 2 Офис 192.168.1.129/24)
Здесь товарищи предлагали вариант с одним DHCP-сервером на одном из тиков, который будет раздавать адреса машинам за обоими тиками. Непонятки могут возникать при потере линка между офисами. Так же был вариант с Wins на отдельной машине, мне это никак не подошло, мне бы попроще чего. Заставить работать Wins на OpenWRT, которая устанавливалась на Metarouter мне просто не удалось.
Дайте больше инфы по тому, как у Вас настроен туннель, что и где с какими правилами работает, может кто и подскажет что дельное...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

У меня только один DHCP на PPTP клиенте (Офис2). Я думаю, что проблема в работе Йоты, но не знаю как ее проверить. В Офис1 у всех статика (народу немного, это склад)

Вот если бы подсказали как посмотреть куда какие пакеты и по каким маршрутам идут, я бы поглядел?


На тике, где стоит PPTP сервер тока маскарадинг внутрь, по статье, о которой не говорим. PPTP поднят по wiki (192.168.5.1 сервер, 192.168.5.2 - клиент)
Табличка маршрутов на клиенте:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 0
1 DS 0.0.0.0/0 10.0.0.1 0
2 ADC 10.0.0.0/24 10.0.0.190 ether1 0
lte1
3 ADC 192.168.1.0/24 192.168.1.67 bridge1 0
4 ADC 192.168.5.1/32 192.168.5.2 filial_connection 0

на сервере:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 10.0.0.1 0
1 S 0.0.0.0/0 81.94.159.161 1
2 ADC 10.0.0.0/24 10.0.0.10 lte1 0
3 ADC 81.94.159.0/24 81.94.159.162 ether1 0
4 ADC 192.168.1.0/24 192.168.1.66 bridge1 0
5 ADC 192.168.5.2/32 192.168.5.1 filial 0

и на сервере и на клиенте одинаково в NAT (может тут косяк??? и надо действительно развести пулы???):
0 chain=srcnat action=masquerade src-address=192.168.1.0/24
EOIP на сервере
/ppp profile
add name=filial only-one=yes use-compression=yes use-encryption=yes \
use-vj-compression=yes
/ppp secret
add local-address=192.168.5.1 name=remoteuser password=****** profile=filial \
remote-address=192.168.5.2 service=pptp


вот MTU для PPTP выставлен 1450, может 1500 надо ставить?

К общей кучи, еще и IP телефоны у меня отваливаются периодически, несмотря на одного провайдера в Офис2, я писал уже, что поставил реконнекшн каждые две минуты, но это извращение по-моему....


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Затрудняюсь я с ответом, вы уж простите. Есть здесь спецы, может кто и подкинет идейку.
Кстати, что Вы под пулом имеете ввиду? И почему он у Вас на обоих тиках. Пул определяет диапазон адресов, раздаваемых DHCP-сервером, следовательно и назначают его на том же тике, где работает DHCP-сервер.
Что-то типа такого:

Код: Выделить всё

/ip pool add name="Pool" ranges="192.168.1.2-192.168.1.254"

Или я где-то ошибаюсь?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Извиняюсь, глупость сморозил... я думал что статические адреса в Офис1 могут конфликтовать с DHCP и уменьшил пул (статика до 192.168.1.65) а после 192.168.1.68 DHCP раздает в Офис2. Но не помогло. :(
пошел искать инструменты анализа трафика.


Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Запустил сниффер на 3389 порт, при коннекте получил вот такие данные. Пакеты вроде ходят, а конект только односторонний. Что не так?
Изображение
http://fotki.yandex.ru/users/coolspawn/view/634707/
Изображение
http://fotki.yandex.ru/users/coolspawn/view/634708/


rabroskin
Сообщения: 18
Зарегистрирован: 29 фев 2012, 11:11
Откуда: from USSR
Контактная информация:

Ну так что? Какие-то результаты достигнуты?


Не спотыкается лежащий.
Coolspawn
Сообщения: 8
Зарегистрирован: 12 апр 2013, 11:59

Неа.. Забросил я EOIP и тупо прописал маршруты через PPTP. Есть задумки.. но лень проверять, к тому же пользователи активно юзают расшаренную папку с обменом, я на яндекс диске хот так смог подрезать скорость.


Ответить